"Kilka tygodni temu odnotowaliśmy włamanie na jeden z serwerów testowych, na którym przygotowujemy nową wersję serwisu. Lukę naprawiliśmy bardzo szybko, jednak włamywaczom udało się pobrać starą kopię bazy danych, której tam używaliśmy" - poinformował w sobotę wieczorem w oświadczeniu Tomasz Drożdżyński, właściciel serwisu.
Według administratorów z serwisu wyciekły dane wszystkich użytkowników zarejestrowanych przed końcem marca, czyli co najmniej 100 tysięcy osób (obecnie wykop.pl ma prawie 120 tysięcy zarejestrowanych użytkowników). Baza danych została skradziona przez hackerów z niewystarczająco - zdaniem specjalistów - zabezpieczonego serwera Wykopu).
Wykop chciał sprawę "zakopać"? Oświadczenie Wykopu zostało wystosowane po tym, jak na jednej ze stron internetowych pojawił się plik z danymi i hasłami użytkowników, oraz informacja o sposobie w jaki dokonano włamania na serwery. To oznacza, że przez kilka tygodni internauci nie wiedzieli o tym, że ich dane wyciekły i nie mogli się zabezpieczyć, na przykład natychmiast zmieniając hasło do poczty. Zdaniem przedstawicieli Wykopu kilkutygodniowa zwłoka jest związana z toczącymi się czynnościami policji.
Opóźnienia w poinformowaniu użytkowników serwisu nie rozumieją jednak branżowi specjaliści - "mnie jednak bardziej zastanawia dlaczego Wykop nie poinformował wcześniej użytkowników o włamaniu? W konsekwencji nieświadomi użytkownicy nie zmieniali hasła do wykopu (...) - to mogło to doprowadzić do dramatów" -
napisał na swoim blogu Grzegorz Marczak.
Hasła nie tylko do wykopu "Dramaty użytkowników" to potencjalny skutek wykradzenia ich sieciowej tożsamości przez przestępców. Grupa hackerów skopiowała bowiem nie tylko loginy i hasła użytkowników Wykopu. Oprócz nich w rękach internetowych włamywaczy znalazły się także adresy poczty internetowej przypisanej do danego użytkownika.
To potencjalne zagrożenie dla tych spośród internautów, którzy zabezpieczyli swoją skrzynkę pocztową tym samym hasłem, którego używali w serwisie Wykop. W wyjątkowo niesprzyjających okolicznościach złodzieje będą w stanie nie tylko przeczytać naszą pocztę, ale także spenetrować rachunek w banku internetowym, bądź dokonać zakupów w serwisie aukcyjnym. Może tak być jeśli zabezpieczyliśmy swoje konta w różnych miejscach tym samym hasłem - a według badań firm specjalizujących się w bezpieczeństwie sieciowym robi tak nawet co trzeci internauta.
Jakie błędy popełnil Wykop? 
